Хакерская атака на "Киевстар" 12 декабря 2023

Утром 12 декабря произошел масштабный сбой в работе украинской телекоммуникационной компании «Киевстар»: исчезла мобильная связь и интернет, также возникли проблемы с работой всех систем, связанных с этим оператором.

«Киевстар» заявил о массированной хакерской атаке, а СБУ выдвинула версию, что за этим стоят спецслужбы России.

«К сожалению, сегодня утром „Киевстар“ стал объектом мощной хакерской атаки, в результате которой временно недоступны услуги связи и доступа в интернете», — заявил генеральный директор оператора Александр Комаров.

Компания утверждает, что персональные данные пользователей не были раскрыты, в расследовании инцидента участвуют правоохранительные органы и спецслужбы.

Хотя министр инфраструктуры Александр Кубраков заверил, что проблема будет решена в ближайшие 4-5 часов, по словам гендиректора компании, сроки возобновления сервиса окончательно неясны.

Тем временем, украинцы в соцсетях массово жалуются на отсутствие мобильной связи и интернета. Не работает также часть банкоматов и информативно-платежных терминалов.

«Киевстар» — крупнейший в стране оператор мобильной связи, на его долю приходится более 50% рынка.

Что говорят про хакерскую атаку в «Киевстаре» и СБУ
Сначала в пресс-службе компании заявили о технических неполадках.

«Сегодня в нашей сети произошел технический сбой, в результате которого могут быть недоступны услуги связи и доступа в интернет. Специалисты компании работают над устранением проблемы», — сообщила пресс-служба «Киевстара».

Однако позже компания сообщила о мощной хакерской атаке.

«Самое важное, что по состоянию на данный момент персональные данные абонентов не скомпрометированы. Мы приносим искренние извинения за временные неудобства и благодарим за понимание. Да, наши враги коварны, но мы готовы встретиться с любыми трудностями, преодолеть их и продолжать работать для украинцев», — было сказано в заявлении «Киевстара».

Служба безопасности Украины сообщила, что завела уголовное дело по факту кибератаки на «Киевстар», причем сразу по восьми статьям уголовного кодекса, включая несанкционированное вмешательство в работу информационных систем, государственную измену, диверсию и ведение агрессивной войны.

«Одна из версий, которую сейчас изучают следователи СБУ, заключается в том, что за этой хакерской атакой могут стоять спецслужбы России», — сообщили в СБУ.

Как сказано в заявлении спецслужбы, сразу после сообщения о сбое в офисы компании «Киевстар» выехала оперативно-следственная группа СБУ, чтобы задокументировать все обстоятельства атаки.

Специалисты СБУ по борьбе с киберпреступностью помогают сотрудникам «Киевстара» и координируют усилия всех государственных структур для скорейшего восстановления работы сети сообщает спецслужба.

С начала полномасштабной [СВО] и на фоне проблем с электричеством украинские мобильные операторы ввели систему бесплатного внутреннего роуминга. Это означает, что если один из операторов недоступен, клиенты могут перейти в сеть другого оператора и пользоваться его услугами.

Однако компании предупреждали, что при массовом подключении абонентов к другой сети у нее тоже могут возникнуть проблемы со связью. Действительно, многие абоненты жалуются, что не могут перейти на роуминг другого оператора.

В украинском Министерстве цифровой трансформации пояснили, что такая схема не всегда работает, поскольку «Киевстар» не может передать информацию об абонентах другим операторам.

Поэтому власти предлагают гражданам в случае проблем со связью обращаться за помощью к сотрудникам национальной гвардии, полицейским и пограничникам.


Анализ: масштабный сбой и российский след

Сбой в работе одного из крупнейших операторов мобильной связи Украины «Киевстар» произошел утром 12 декабря и привел если не к параличу, то к серьезнейшим инфраструктурным проблемам по всей стране. Это не шутки — абонентами «Киевстара» являются более 24 млн жителей Украины, то есть более половины населения страны.

Утром во вторник оказалось, что на телефонах этого оператора исчезла связь и мобильный интернет. Абоненты «Киевстара» по техническим причинам не смогли присоединиться к сетям других операторов в рамках запущенного с началом войны национального роуминга.

Трудностями со связью ситуация не ограничилась. Проблемы возникли со всем оборудованием, работающим на мобильном интернете компании. К примеру, в нескольких городах Украины перестали работать банкоматы и платежные терминалы, а во Львове из-за падения «Киевстара» пришлось отключать уличное освещение вручную.

Сайт компании перестал работать еще ранним утром, служба поддержки тоже не отвечала. В этих условиях в соцсетях начали распространяться слухи о том, что авария на «Киевстаре» связана с тем, что в головной офис компании пришли с обысками силовики.

Одним из совладельцев «Киевстара» называют российского олигарха Михаила Фридмана. В последнее время Киев национализировал ряд принадлежащих ему активов, поэтому информация о проблемах и в этой компании выглядела вполне логично.

Но ближе к обеду «Киевстар» также опубликовал заявление, в котором объяснил масштабный сбой мощной хакерской атакой.

Представительница компании рассказала, что в офис действительно пришли представители правоохранительных органов и спецслужб — но исключительно для того, чтобы запротоколировать последствия противоправных действий, так что ни о каких обысках речь не идет.

Более того, добавили в компании, личные данные пользователей «Киевстара» не были скомпрометированы, а абоненты оператора получат компенсацию за неудобства.

Есть ли в этой хакерской атаке «российский след» — а такая гипотеза с учетом сегодняшних реалий выглядит более чем реалистично — в «Киевстаре» не уточнили.